01Introduction
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site molddigital.fr sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées.
Elle est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679 du 27 avril 2016 — et à la loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.
En utilisant le site molddigital.fr, vous reconnaissez avoir pris connaissance de la présente politique et acceptez ses termes.
02Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site est :
- Raison sociale
- MOLD DIGITAL (SAS au capital de 1 000 €)
- Représentant légal
- Iulian ORLOV, Président
- Siège social
- 11 allée Guynemer, 93250 Villemomble, France
- Statut
- En cours d'immatriculation — SIRET publié dès réception du K-bis.
- Email contact
- [email protected]
- Contact DPO
- [email protected] (Iulian GRECU, Directeur Général)
Bien que la désignation d'un DPO ne soit pas obligatoire dans notre cas (SAS de petite taille ne traitant pas de données sensibles à grande échelle), nous avons désigné une adresse email dédiée aux demandes relatives à la protection des données personnelles : [email protected].
03Données collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Selon les interactions, les données suivantes peuvent être collectées :
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, santé, orientation sexuelle, données génétiques ou biométriques).
04Finalités & base légale
Chaque collecte de données repose sur une base légale précise au sens de l'article 6 du RGPD :
Traitement des demandes de contact et de devis
- Finalité : répondre à vos demandes, établir un devis, gérer la relation pré-commerciale.
- Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD).
Gestion de la relation client et exécution des prestations
- Finalité : exécution du contrat de prestation, facturation, support technique.
- Base légale : exécution d'un contrat (art. 6.1.b RGPD).
Amélioration du site et statistiques
- Finalité : mesurer l'audience de manière agrégée et anonyme, améliorer l'expérience utilisateur.
- Base légale : intérêt légitime (art. 6.1.f RGPD). Outil utilisé : Plausible Analytics, sans cookies, sans IP identifiante, exempté de consentement par la CNIL.
Envoi de newsletter
- Finalité : information sur les services, actualités, conseils métier.
- Base légale : consentement (art. 6.1.a RGPD).
Obligations légales comptables et fiscales
- Finalité : conservation des factures, déclarations fiscales, archivage légal.
- Base légale : obligation légale (art. 6.1.c RGPD).
05Durée de conservation
Vos données sont conservées uniquement pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées :
- Formulaire contact
- 3 ans à compter du dernier contact — la copie technique en base de données est purgée automatiquement après 90 jours ; les échanges poursuivis par e-mail ou téléphone constituent le dossier de suivi conservé 3 ans.
- Relation client active
- Pendant toute la durée de la relation contractuelle
- Factures & comptabilité
- 10 ans (obligation fiscale — Code de commerce)
- Newsletter
- Jusqu'au désabonnement (lien de désinscription dans chaque email)
- Cookies analytiques
- Maximum 13 mois (recommandation CNIL)
- Logs serveur
- 12 mois maximum
À l'issue de ces durées, vos données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
06Destinataires des données
Vos données personnelles sont strictement destinées à :
- Nos équipes internes habilitées : uniquement les personnes ayant besoin d'y accéder dans le cadre de leurs missions.
- Nos sous-traitants techniques agissant sur nos instructions et selon un contrat de sous-traitance RGPD-conforme :
- Hébergement site
- OVHcloud (OVH SAS) — 2 rue Kellermann, 59100 Roubaix, France. Datacenters Roubaix et Gravelines. Le site statique est servi depuis des serveurs situés en France. Sous-traitant lié par un contrat conforme à l'art. 28 RGPD.
- Stockage des messages (formulaire de contact)
- Supabase Inc. — infrastructure base de données hébergée en région eu-west-3 (Paris, France). Les données du formulaire (nom, email, message) sont enregistrées dans cette base avant tout traitement. Stockage intégralement localisé en France (UE). Sous-traitant lié par un contrat conforme à l'art. 28 RGPD.
- Acheminement des e-mails de notification
- Resend (Resend Inc., États-Unis) — service d'envoi d'e-mails transactionnels utilisé pour notifier nos équipes de toute nouvelle demande de contact. Implique un transfert de données vers les États-Unis, encadré par des clauses contractuelles types (CCT) conformes à l'art. 46 RGPD.
- Réception des e-mails de notification
- Google Workspace / Gmail (Google LLC, États-Unis) — boîte de réception sur laquelle arrivent les notifications de nouvelles demandes. Implique un transfert vers les États-Unis, encadré par les clauses contractuelles types (CCT) et le Data Privacy Framework UE–États-Unis (décision d'adéquation partielle de la Commission européenne, juillet 2023).
- Mesure d'audience
- Plausible Analytics (Plausible Insights OÜ, Estonie — UE) — solution sans cookies, sans IP identifiante, sans création de profil. Exemptée de consentement par la CNIL.
- Indexation
- Google Search Console — accès aux logs d'indexation Google. Aucun cookie ni pixel n'est déposé sur le site.
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
Nous pouvons être amenés à communiquer vos données à des autorités administratives ou judiciaires en cas d'obligation légale.
07Localisation des données & transferts hors UE
Stockage principal — France (UE) : le site est hébergé sur les serveurs d'OVHcloud (Roubaix et Gravelines, France) et les données issues du formulaire de contact sont enregistrées dans une base de données Supabase localisée en région eu-west-3 (Paris, France). Le stockage principal de vos données personnelles ne quitte pas le territoire de l'Union Européenne.
Transferts hors UE — notification par e-mail : lorsque vous soumettez le formulaire de contact, une notification par e-mail est acheminée via Resend (États-Unis) vers notre boîte de réception Google Workspace (États-Unis). Ces deux opérations impliquent un transfert de données à caractère personnel vers les États-Unis. Ces transferts sont encadrés par :
- Des clauses contractuelles types (CCT) validées par la Commission européenne (art. 46 RGPD), conclues avec chaque sous-traitant concerné, et
- Le Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les prestataires certifiés.
La notification e-mail ne contient que les informations que vous avez saisies dans le formulaire (nom, email, message). Aucune donnée de navigation ni donnée sensible n'est transmise via ces canaux. L'adresse IP et le user-agent sont hachés (SHA-256) avant stockage et ne figurent pas dans les e-mails de notification.
Vous pouvez à tout moment obtenir la liste complète et à jour des sous-traitants et des pays concernés en écrivant à [email protected].
08Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir la sécurité de vos données :
- Chiffrement des communications (HTTPS/TLS) et des bases de données au repos
- Authentification renforcée (mots de passe robustes, 2FA sur les comptes administrateurs)
- Accès restreint aux données selon le principe du besoin d'en connaître
- Sauvegardes régulières chiffrées et testées périodiquement
- Journalisation des accès aux données sensibles
- Formation continue de nos équipes aux bonnes pratiques RGPD
En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
09Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour toute demande relative à vos données personnelles, écrivez-nous. Nous vous répondrons sous 1 mois maximum, conformément au RGPD. Une pièce d'identité pourra être demandée pour vérifier votre identité.
Contacter le DPO11Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse
- 3 place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07 - Téléphone
- +33 1 53 73 22 22
- Site web
- www.cnil.fr
- Plainte en ligne
- cnil.fr/fr/plaintes
Avant de saisir la CNIL, nous vous invitons à nous contacter directement à [email protected] — la plupart des situations peuvent être résolues rapidement par ce biais.
12Modifications de la politique
Nous pouvons être amenés à modifier la présente politique de confidentialité, notamment pour nous conformer à toute évolution législative, réglementaire ou technique.
Toute modification substantielle vous sera notifiée par email (si vous êtes client ou abonné) ou via une notification visible sur le site. La date de dernière mise à jour est toujours indiquée en haut du document.
Nous vous invitons à consulter régulièrement cette page pour rester informé des dernières évolutions.
Dernière mise à jour : 18 juin 2026. Version 1.1.